学员对象：信息系统审计咨询顾问

课程收益：

通过短期培训，一方面可以使信息技术从业人员能够了解信息系统审计的原理，并把信息系统审计的方法用于风险控制的实践中去；
另一方面，由于培训的知识体系是按照CISA认证要求进行设计的，完成培训后，学员还可以参加一年2次的国际信息系统审计师认证考试，以获得CISA认证资格，增强自身的职业竞争力。

课程内容:

Ø 信息系统审计程序（10%）：按照信息系统审计标准、指南和最佳实务来提供信息系统审计服务，以协助机构确保其信息技术和商业系统得到保护和控制。

Ø 信息技术管理（15%）：提供鉴证服务，确保一个机构具备相应的结构、政策、问责制度、机制和监控措施，以达到公司在信息技术管理方面的要求。

Ø 系统与基础设施生命周期（16%）：提供鉴证服务，确保系统和基础设施开发/购置、测试、实施、维护和处置的相关管理措施满足机构的目标。

Ø IT服务的交付与支持（14%）：提供鉴证服务，确保信息技术服务管理措施足以保证所交付的服务达到能够实现机构目标的水平。

Ø 信息资产的保护（31%）：提供鉴证服务，确保相关安全架构（政策、标准、规程和控制）能够保证信息资产的机密性、真实性和可用性。

业务连贯性与灾难恢复（14%）：提供鉴证服务，确保一旦发生中断，业务连贯性和灾难恢复流程将保证及时恢复信息系统服务，同时使业务受到的影响降到最低。

标签：信息系统、信息技术、培训、审计师、技术管理、服务、职业竞争力